کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

شرکت گوگل به صورت رسمی اعلام کرد که یکی از اصلی‌ترین مشتریان آن‌ها با بزرگ‌ترین حملات از انکار سرویس HTTPS یا همان DDoS مورد هدف قرار گرفته است.

براساس گزارش منتشر شده از سوی رسانه Bleeping Computer، یک از مشتریان Cloud Armor در حال هدف قرار گرفتن توسط حمله‌ای بود که در نقطه اوج خود به 46 میلیون درخواست در ثانیه رسیده بود. با بررسی حملات DDoS انجام شده دیگر، به این نتیجه خواهیم رسید که این سایت با بزرگ‌ترین نمونه در تاریخ مواجه شده است.

بزرگ‌ترین حمله DDoS تا پیش از این، در اختیار حمله حمله‌ای بود که 26 میلیون درخواست در ثانیه را به پلتفرمی ارسال می‌کرد و در نهایت توسط Cloudflare در ماه ژوئن سال جاری میلادی مسدود شد. با مقایسه آن‌ها، متوجه خواهیم شد که حملات DDoS تا 80 درصد گسترده‌تر شده‌اند.

این حمله آخر در اوایل ماه ژوئن با هدف اولیه هدایت 10 هزار درخواست در ثانیه آغاز شد و در عرض هشت دقیقه این به سمت 100 هزار درخواست رفت. پس از رسیدن به این مرحله، هشداری برگرفته از داده‌های تجزیه و تحلیل ترافیک ورودی به سایت صاد و در نهایت Cloud Armor شرکت گوگل فعال شد.

این روند ادامه داشت تا این که با رسیدن به دقیقه 10 از آغاز حمله، ناگهان 46 میلیون درخواست در ثانیه به سمت پلتفرم قربانی هدایت شد. این اعداد ممکن است که برای افرادی که با ماهیت HTTPS DDoS آشنایی نباشند، معنی خاصی نداشته باشد، اما شرکت گوگل می‌گوید که این میزان از درخواست‌ها دقیقا برابر است با ورودی روزانه ویکی‌پدیا در عرض 10 ثانیه.

این حجم بسیار زیاد ترافیکی که به سمت سرویس ابری مورد نظر ارسال می‌شد، بیش از 1 ساعت ادامه داشت. شرکت گوگل در گزارش منتشر شده خود می‌گوید که مهاجم به احتمال زیاد متوجه شده است که در حالی که هزینه‌های قابل توجهی را برای اجرای این حمله متحمل شده، اما تاثیر مطلوب او را نداشته است.

محققان امنیتی شرکت گوگل توضیح دادند که ترافیک ناشی از حمله HTTPS DDoS مورد نظر از طریق 5256 آدرس IP مختلف واقع در 132 کشور انجام شده بود. به دلیل استفاده از درخواست‌های رمزگذاری شده یا همان HTTPS، دستگاه‌های درگیر در این عملیات از نظر تئوری می‌توانستند که توسط منابع محاسباتی قدرتمندی پشتیبانی شوند.

شرکت گوگل در ادامه تحقیقات خود نتوانست که به وجود بدافزاری خاص برسد. همانطور که در گذشته گفته شد، تجزیه و تحلیل انجام شده در گذشته، به ما نشان می‌داد که یک بات‌نت بسیار خطرناک با نام Metris در پشت دو حمله گذشته با 17.2 میلیون و 21.8 میلیون درخواست در ثانیه قرار داشته است.

قبل از انتشار این گزارش جدید از سوی شرکت گوگل، بزرگ‌ترین حجمله HTTPS DDoS در تاریخ با استفاده از 5067 دستگاه انجام شده بود. در نهایت، این حمله با دخالت مستقیم شرکت Cloudflare به جایی نرسید و نتوانست تا آن پلتفرم را با مشکلی جدی روبه‌رو کند.

آمارهایی که در چند ماه اخیر منتشر شده‌اند، به ما نشان می‌دهند که حملات DDoS به صورت کلی در حال افزایش هستند. گزارش شرکت Cloudflare به افزایش 175 درصدی این حملات تنها در سه‌ماهه چهارم سال 2021 اشاره دارد. مایکروسافت هم به تازگی با بزرگ‌ترین حمله DDoS انجام شده به این شرکت مقابله کند که در نقطه اوج آن، به 3.47 ترابیت‌برثانیه می‌رسید.